Das Datenschutzhandbuch enthält alle Richtlinien, die Sie in Ihrem Unternehmen zum Umgang mit personenbezogenen Daten und der IT-Infrastruktur definieren. Mit den Richtlinien haben Sie im Rahmen der Datenschutzzorganisation ein zentrales Dokument, mit dem Sie nachweisen können, dass die verschiedenen Beriche des Datenschutzes definiert sind und dass Ihre Mitarbeiter diese auch zur Kenntnis genommen haben.
Sinnvoller Weise sollte das Datenschutzhandbuch jedem Mitarbeiter zur Verfügung stehen. Also bietet sich eine Ablage entweder ausgedruckt in einem Ordner für alle zugänglich oder aber als Datei in der Verzeichnisstruktur Ihrer Serverlandschaft an auf den auch alle Mitarbeiter Zugriff haben.
Datenschutzhandbuch mit Richtlinien zum Umgang mit personenbezogenen Daten
Das Datenschutzhandbuch enthält folgende Kapitel, bzw. einzelne Richtlinien. Derzeit umfasst das Datenschutzhandbuch ca. 70 Seiten.
- Organisation von Datenschutz und Informationssicherheit
- Grundsätze zum Umgang mit personenbezogenen Daten
- Datenschutzmaßnahmen
- Betroffenenrechte
- Richtlinie zur Nutzung von IT-Systemen
- Richtlinie zur Nutzung des Internets / E-Mail
- Richtlinie zur Speicherung von Daten im Firmennetzwerk
- Richtlinie zur Nutzung mobiler IT-Systeme
- Richtlinie zur Verwendung mobiler Datenträger (USB-Sticks, …)
- Richtlinie für das Outsourcing von IT-Dienstleistungen
- Richtlinie zu Lieferanten und Auftragnehmern
- Richtlinie über Störungen von IT-Systemen
- Richtlinie über das Verhalten bei einem Sicherheitsvorfall
- Richtlinie zur Nutzung privater Endgeräte für betriebliche Zwecke (BYOD)
- Richtlinie zum mobilen Arbeiten und Home-Office
- Richtlinie zum Berechtigungsmanagement
- Richtlinie zur Videoüberwachung
- Richtlinie zum Umgang mit Social-Media Portalen